IT-sikkerhedsspecialist, GRC
Denne stilling er desværre ikke længere ledig.
Se alle ledige stillinger
København S
Stærke profiler til cybersikkerhed og compliance
Brænder du for it-sikkerhed og digital transformation? Vil du være en del af en ny stor sikkerhedsindsats, der skal styrke cyber- og informationssikkerheden ved Danmarks Domstole? Har du kompetencer inden for teknisk it-sikkerhed og/eller compliance? Så er du måske vores nye kollega i Domstolsstyrelsens Center for It.
Domstolsstyrelsen er i fuld gang med at digitalisere sagsbehandlingen ved domstolene. Vi er ambitiøse og går målrettet efter it-professionalisering og fuld digital understøttelse af vores sagsbehandling. Det medfører, sammen med det aktuelle trusselsbillede, et øget behov for at sikre fortrolighed og tilgængelighed af sagsdata.
Vi har derfor iværksat en større indsats for at implementere nye og øgede sikkerhedskrav samt imødegå trusler og risiko for angreb mod domstolenes it-systemer. Og her har vi brug for dig.
Vi søger både nye kolleger med kompetencer inden for teknisk it-sikkerhed og/eller kompetencer inden for sikkerhedsarkitektur og compliance. Du kan læse mere om de enkelte stillinger nedenfor.
Vi tilbyder:
- mulighed for at præge udviklingen af sikkerheden på et meget samfundsvigtigt område
- mulighed for at være med på et af Danmarks største offentlige digitaliseringsprogrammer, der moderniserer to af domstolenes største sagsområder
- et miljø med høj faglighed og professionalisme og med rum til både personlig og faglig udvikling
- en transparent og tillidsfuld ledelsesstil samt et godt kollegaskab, hvor vi hjælper hinanden og videndeler på tværs.
Du vil blive ansat i Domstolsstyrelsens Center for It. Vi er ca. 120 medarbejdere fordelt på ni enheder. Du bliver en del af enheden for Infrastruktur og Sikkerhed, som har til formål at sikre en stabil og sikker it-drift for retternes brugere. Vi er ca. 20 medarbejdere i enheden. Vi anvender både Microsoft- og Linux-teknologier til infrastruktur og applikationer både on-prem og i Azure.
Teknisk it-sikkerhed
Vi søger flere tekniske it-sikkerhedsspecialister med blue team- og/eller red team-kompetencer. Din primære opgave vil være enten at identificere sårbarheder eller at forhindre, at sårbarhederne udnyttes. Vi har i dag en række systemer til at identificere og forhindre udnyttelse af sårbarheder, og vi har en flerårig plan for, hvordan vi øger beskyttelsen yderligere med både tekniske løsninger og organisatoriske tiltag.
Red team opgaverne omfatter bl.a.:
- sikkerhedstest af it-infrastruktur og fagsystemer, herunder anbefalinger til at forbedre implementering, fx ved brug af zero trust-principper
- at identificere hvor data placeres, hvordan de udveksles, samt om der logges i overensstemmelse med krav herom
- udarbejdelse, vedligehold og implementering af standarder for it-sikkerhed.
Blue team opgaverne omfatter bl.a.:
- incident response
- overvågning af SIEM, XDR/EDRpro og øvrige sikkerhedsløsninger herunder udbedring af fundne sårbarheder
- sikkerhedsvurdering af software og ændringsanmodninger til it-infrastrukturen og fagsystemer
- teknologiansvarlig for de sikkerhedsløsninger, vi har i drift.
Sikkerhedsarkitektur og compliance
Vi søger it-sikkerhedsspecialister inden for complianceområdet. Du bliver ansvarlig for at sikre, at vi følger de rette procedurer i vores projekter, så sikkerhed tænkes ind fra start. Du vil arbejde tæt sammen med vores arkitekter, jurister og udviklingsteams for at sikre overholdelse af lovgivning og standarder inden for informationssikkerhed og databeskyttelse for vores applikationer, udviklingsmiljøer og infrastruktur.
Opgaverne omfatter bl.a. at:
- oversætte interne og eksterne krav og standarder til operationelle handlepunkter og bidrage til implementeringen, fx fra GDPR og de 29 tekniske minimumskrav
- foretage løbende risikovurderinger af de it-systemer, som vi selv udvikler, samt de understøttende systemer og komponenter
- evaluere vores løsninger mod OWASP Software Assurance Maturity Model, udarbejde handleplaner for at øge modenheden samt være ansvarlig for implementeringen af handlingsplanerne
- udarbejde relevante sikkerhedspolitikker og standarder.
Hvem er du?
Vi søger både dig som er nyuddannet og dig, som har erfaring, da stillingen kan tilpasses dine erfaringer og kvalifikationer.
Søger du en af stillingerne inden for teknisk it-sikkerhed, lægger vi vægt på, at du har en teknisk baggrund og stor interesse og viden inden for it-sikkerhed. Det vil være en stor fordel, hvis du har nogle års erfaring med it-sikkerhed, samt har et godt kendskab til de teknologier, vi arbejder med (vi bruger Microsoft, Net, Java, Azure og Kubernetes). Vi forestiller os, at du har en relevant uddannelsesmæssig baggrund som fx datamatiker, cand.it, ingeniør eller tilsvarende. Du har måske taget en teknisk it-sikkerhedscertificering, som fx AZ-500, OSCP, CKS, eWPTXv2 eller lignende.
Søger du en af stillingerne inden for compliance, lægger vi vægt på, at du har erfaring med GRC og it-sikkerhedsrådgivning. Du har en relevant uddannelse og en god it-teknisk forståelse. Det er en fordel, hvis du har erfaring med teknisk it-sikkerhed og er it-sikkerhedscertificeret fx CISSP, CISM eller CISA. Det vil endvidere være en stor fordel, hvis du har kendskab til sikkerhedsvurdering samt -standarder i større offentlige udviklingsprogrammer.
Som person ser vi gerne, at du:
- har stærke analytiske evner og kan arbejde struktureret
- kan planlægge og udføre dit arbejde selvstændigt og overholde deadlines
- er motiveret til at lære nyt.
Det er derudover vigtigt, at du kan kommunikere klart og tydeligt på dansk om sikkerhedsrelaterede emner, herunder også til andre faggrupper.
Løn og ansættelsesvilkår
Har du en akademisk baggrund, vil du, afhængig af din erfaring og anciennitet, blive ansat som fuldmægtig, specialkonsulent eller chefkonsulent i henhold til overenskomst for akademikere i staten indgået mellem Skatteministeriet og en række AC-organisationer. Der vil eventuelt kunne forhandles et pensionsgivende kvalifikationstillæg afhængig af erfaring og kompetencer.
Er du ikke omfattet af AC-overenskomsten, bliver du ansat på overenskomstvilkår i henhold til organisationsaftale for kontorfunktionærer, laboranter og it-medarbejdere i staten mellem Skatteministeriet og HK/Stat samt OAO-S-fællesoverenskomsten.
Det er en forudsætning for ansættelse, at du kan sikkerhedsgodkendes til ”Hemmeligt” og opretholde din sikkerhedsgodkendelse under hele din ansættelse. Du kan læse mere om sikkerhedsundersøgelser her.
Domstolsstyrelsen er beliggende på både Gammel Mønt i København K og Amagerfælledvej i København S. I stillingerne inden for teknisk it-sikkerhed får du arbejdssted på Amagerfælledvej. I stillingen inden for compliance får du arbejdssted både på Gammel Mønt og Amagerfælledvej.
Mere om stillingen
Har du spørgsmål, er du velkommen til at kontakte It-driftschef Michael Kalmberg på tlf. 22 60 73 76.
Du kan læse mere om Domstolsstyrelsen, Danmarks Domstole og vores vision, værdier og mål på www.domstol.dk. Se også vores film om arbejdet som it-specialist hos os.
Ansøgning
Du sender din ansøgning online via vores rekrutteringssystem. Du bliver guidet igennem processen, når du trykker på knappen ”Søg stillingen”. Ud over din ansøgning bedes du vedhæfte cv, udtalelser og relevante eksamenspapirer mv.
Skriv i din ansøgning, hvilket område, du ønsker at arbejde med og hvad du særligt interesserer dig for. Så vil vi på en evt. samtale tale om, hvordan vi kan designe en stilling, der matcher dine ønsker og vores behov.
Vi læser ansøgninger løbende, så send din ansøgning snarest muligt og senest den fredag den 8. marts 2024 kl. 12.00.
Vi opfordrer enhver, der er interesseret og kvalificeret, til at søge stillingen uanset alder, køn, race, etnisk tilhørsforhold mv.
Information og data
Denne ledige stilling har jobtypen "Softwareudvikler", og befinder sig i kategorien "Informationsteknologi".
Arbejdsstedet er beliggende i København S.
Jobbet er oprettet på vores service den 19.2.2024, men kan have været deaktiveret og genaktiveret igen.
- Softwareudvikler
- København S
Lignende jobs
-
Enterprise Architect
Your role as part of the Business Engagement and Enterprise Architecture (BEEA) team is to ensure coherency between the business capabilities, processes, and the technologies in Milestone. As an En..- Softwareudvikler
- København
-
Integrationsudvikler til pensionsløsninger
”Kan du se dig selv kaste dig over spændende og komplekse integrationsprojekter sammen med dygtige og engagerede kolleger? Vil du være med til at forme fremtiden for [xxxxx]'s pensions- og forsikring..- Softwareudvikler
- København
-
Talent Acquisition Partner
You may have noticed we not long ago were looking for a Junior Talent Acquisition Partner. We have decided to change the scope of the role which means less focus on the general support role and mor..- Softwareudvikler
- København
-
Automation or Electrical trainees for green Energy...
- Softwareudvikler
- København
Statistik over udbudte jobs som softwareudviklere i København S
Herunder ser du udviklingen i udbudte softwareudvikler i København S over tid. Bemærk at jobs der ikke har en bestemt geografi ikke er medtaget i tabellen. I den første kolonne ser du datoen. I den næste kolonne ser du det samlede antal softwareudviklere.
Se flere statistikker her:
Statistik over udbudte softwareudviklere i København S over tid
Dato | Alle jobs som softwareudviklere |
---|---|
25. december 2024 | 13 |
24. december 2024 | 13 |
23. december 2024 | 13 |
22. december 2024 | 13 |
21. december 2024 | 13 |
20. december 2024 | 13 |
19. december 2024 | 14 |
18. december 2024 | 13 |
17. december 2024 | 13 |
16. december 2024 | 12 |
15. december 2024 | 13 |
14. december 2024 | 12 |
13. december 2024 | 12 |
12. december 2024 | 11 |
11. december 2024 | 11 |
10. december 2024 | 10 |
9. december 2024 | 8 |
8. december 2024 | 8 |
7. december 2024 | 8 |
6. december 2024 | 8 |
5. december 2024 | 7 |
4. december 2024 | 7 |
3. december 2024 | 7 |
2. december 2024 | 9 |
1. december 2024 | 9 |
30. november 2024 | 9 |
29. november 2024 | 8 |
28. november 2024 | 8 |
27. november 2024 | 8 |
26. november 2024 | 6 |
25. november 2024 | 9 |